È stato reso noto ieri che Amazon ed eBay hanno deciso di rimuovere dalle proprie vetrine online una serie di giocattoli connessi, avendoli ritenenuti a rischio di subire violazioni da parte degli hacker.
Si tratta di un caso molto interessante, nel quale i rivenditori hanno preso posizione contro i rischi legati alla vendita di dispositivi connessi, anche se apparentemente si tratta di semplici giocattoli.
Paolo Arcagni, Systems Engineer di F5 Networks, ha così commentato la notizia:
Nello spazio economico europeo (EEA), il marchio di certificazione CE sui prodotti indica la conformità agli standard di protezione della salute e della sicurezza. Tuttavia, i consumatori che vedono questo marchio potrebbero erroneamente pensare che i giocattoli connessi abbiano superato livelli di test idonei dal punto di vista del software in esecuzione sul prodotto.
La minaccia di hacking nascosta nei giocattoli connessi riporta la nostra attenzione alle recenti rivelazioni di come gli assistenti intelligenti possano ascoltare e registrare le conversazioni degli utenti per raccogliere i dati.
I rivenditori dovrebbero considerare l’accaduto come un monito che li porti a esigere dai produttori la garanzia di un minimo livello di sicurezza da soddisfare prima di impegnarsi a stoccare e vendere le loro merci. Negli Stati Uniti è stato introdotto l’IoT cybersecurity act, una legge secondo la quale tutti i dispositivi devono soddisfare un determinato standard, senza password predefinite e dotati di firmware affidabili che possano essere aggiornati.
L’onere però non può essere solo dei rivenditori, in quanto anche i consumatori dovrebbero prestare attenzione ed essere pienamente consapevoli delle conseguenze che i nuovi dispositivi connessi portano nelle loro case. I giocattoli non sono che un altro esempio di dispositivi sempre più diffusi che si interfacciano su Internet e che possono essere sfruttati come vere e proprie armi per attaccare siti Web e server in attacchi DDoS dannosi.
